బ్లూ మోకింగ్బర్డ్ మాల్వేర్
బ్లూ మోకింగ్బర్డ్ మాల్వేర్ అనేది క్రిప్టోకరెన్సీని గని చేసే బాట్నెట్ను సృష్టించడం మరియు అమలు చేయడం అనే అంతిమ లక్ష్యాన్ని కలిగి ఉన్న హ్యాకర్లచే నిర్వహించబడే ఒక సంస్థ. ఈ హ్యాకింగ్ గ్రూప్ మొట్టమొదట డిసెంబర్ 2019లో కనిపించింది. దాడి చేసేవారు లక్ష్యంగా చేసుకున్న సర్వర్లు చాలా నిర్దిష్టంగా ఉంటాయి - బాధితులు వారి మధ్య ఉన్న ఏకైక సాధారణ లక్షణం ఏమిటంటే, వారు దాదాపు ఎల్లప్పుడూ వేరియబుల్ ASP.NET యుటిలిటీలతో పాటు Telerik UI ఫ్రేమ్వర్క్ను అమలు చేస్తారు. అలా చేయడం వలన దాడి చేసేవారు CVE-2019-18935 అని పిలవబడే దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. ఈ దుర్బలత్వం బ్లూ మోకింగ్బర్డ్ మాల్వేర్ను లక్ష్యంగా చేసుకున్న సిస్టమ్పై షెల్ను అమర్చడానికి అనుమతిస్తుంది మరియు అందువల్ల దానిపై నియంత్రణను తీసుకుంటుంది.
సాధారణంగా, ఇటువంటి దాడులు సున్నితమైన ఫైల్లు, గోప్యమైన డేటా, వ్యక్తిగత వివరాలు మొదలైనవాటిని సేకరించడం లక్ష్యంగా పెట్టుకుంటాయి. అయితే, బ్లూ మోకింగ్బర్డ్ మాల్వేర్ నిఘా ఆపరేషన్ చేయడానికి బదులుగా వారు రాజీపడే లక్ష్య సర్వర్లలో క్రిప్టోకరెన్సీ మైనర్ను ఇన్స్టాల్ చేయడాన్ని ఎంచుకుంది. ప్రశ్నలో ఉన్న క్రిప్టోకరెన్సీ మైనర్ ప్రసిద్ధ XMRig మైనర్ యొక్క ట్రోజనైజ్డ్ వేరియంట్. ఈ సాధనం Monero క్రిప్టోకరెన్సీ కోసం గనులు. ఇటీవలి సంవత్సరాలలో ఎక్కువ మంది సైబర్ నేరస్థులు మైనింగ్ క్రిప్టోకరెన్సీ కోసం బోట్నెట్లను ఉపయోగించడాన్ని ఎంచుకున్నారు, ఎందుకంటే ఇది చాలా లాభదాయకమైన వెంచర్గా నిరూపించబడింది.
బ్లూ మోకింగ్బర్డ్ మాల్వేర్ యొక్క బోట్నెట్ పరిమాణంలో ఇప్పటికీ చాలా చిన్నది. ఈ హ్యాకింగ్ గ్రూప్ చాలా నిర్దిష్ట లక్ష్యాలను అనుసరించడమే దీనికి కారణం. బ్లూ మోకింగ్బర్డ్ మాల్వేర్ ద్వారా దాదాపు 1,000 సర్వర్లు హైజాక్ చేయబడ్డాయి. రాజీపడిన నెట్వర్క్లో పార్శ్వంగా వ్యాప్తి చెందడానికి, సైబర్ క్రూక్స్ పేలవంగా సురక్షితమైన SMB (సర్వర్ మెసేజ్ బ్లాక్) మరియు RDP (రిమోట్ డెస్క్టాప్ ప్రోటోకాల్) కనెక్షన్లను ఉపయోగిస్తున్నారు.
మీరు Telerik ఫ్రేమ్వర్క్ని ఉపయోగిస్తుంటే, బ్లూ మోకింగ్బర్డ్ మాల్వేర్ సర్వర్లను దోపిడీ చేయడానికి అనుమతించే దుర్బలత్వాన్ని పాచ్ చేయడానికి ఉద్దేశించిన తాజా అప్డేట్లను వర్తింపజేయాలని నిర్ధారించుకోండి.
